【網路安全停看聽】打造密不可破的防護網,政府、法令是最後一道防線

更新於 2024/01/21閱讀時間約 3 分鐘


上一篇我們從企業端來介紹網路安全議題,企業需要背負的責任,今天我們再往上一層來看,政府端、法律端又可以做些什麼? 


最近我們IT內部曾開玩笑的感嘆,詐騙集團有了生成式AI的加持,數位轉型最成功,詐騙功力也突飛猛進。如果民眾的安全意識及企業的防禦能力無法快速提升,恐怕追趕不上日新月異的詐騙及駭客手法。但民眾的資安素養無法一觸可及,企業的數位韌性也非一朝一夕,因此政府機關及法令規範的搭配就變得格外重要。 


raw-image


政府擴大進用資安人才


個人資料除了在電商購物交易時會填寫、在醫療院所掛號時也會提供,還有現在有些政府單位的服務也透過數位平台,例如報稅、買賣房屋交易、戶政便民服務...等,因此公部門的數位服務平台是否安全,也極為重要。 


在去年年底看到一則新聞,政府擴大進用資安人才,高考三級在今年新增了「資通安全」類科。之前只有「資料處理」類科,但資料處理人員的工作內容與資安人員的專業職能有明顯的差異,為了應對目前複雜的資通環境和駭客入侵威脅,新增「資通安全」類科讓更專業的人才來維護公家單位的系統平台,能打造更安全的數位平台環境。即使政府單位所使用的系統平台可能都委外建置或代管,有了專業的資安人才來應對委外窗口,也才能將資訊安全的需求落實傳達及驗收。 總之,這也是一項跟著時代演進很正向的措施。


資通安全管理法


2018年由行政院公布, 2019年元旦正式實施的 <資通安全管理法>,是台灣目前唯一規範各種資安事件通報、應變及處理的法令。 


在第1條裡明定:為積極推動國家資通安全政策,加速建構國家資通安全環境,以保障國家安全,維護社會公共利益,特制定本法。

第二、三章也分別規範了公務機關特定非公務機關(包括 關鍵基礎設施提供者 關鍵基礎設施提供者以外之特定非公務機關)遵循資通安全管理法的相關規定。


所以如果公務機關或特定非公務機關有重大的資通安全事件,不能隱瞞,需依規定於適當時機得公告與事件相關之必要內容及因應措施。若未遵守在第四章還有罰則。


但"一般企業"(例如電子商務平台業者) 非"特定非公務機關", 不受<資通安全管理法>管控。


個資法


<個資法>的第一條即清楚說明:為規範個人資料之蒐集、處理及利用,以避免人格權受侵害,並促進個人資料之合理利用,特制定本法。 


不論是公務機關或非公務機關,"一般企業"都需要遵守個資法的規定,所以在蒐集、處理、利用我們民眾所留存的個人資料就需要特別注意謹慎。個人資料內容包含哪些? 我曾經在『網路安全停看聽』Podcast的第13集有介紹過,有興趣的格友們可以連結收聽。

如果違反個資法規定,在第四章有規範 "損害賠償金額及團體訴訟",第五章也有明定罰金及刑罰。 

所以不論是公務員或一般企業的代表人、管理人或其他有代表權人都有事,除非你能證明已盡到防止義務。 


以上是利用法令讓公務機關或非公務機關能重視並落實資通安全的最後手段。

有了個人的資安素養及企業、政府的連手防禦,才能有效對抗駭客組織及詐騙集團,打造密不可破的防護網 。


這集內容同步在『網路安全停看聽』Podcast第51集上架播出,喜歡聽聲音的朋友們,可以點選下列連結收聽喔~

EP051_打造密不可破的防護網,政府、法令是最後一道防線



透過本專題分享網路安全相關知識,期望大家能在輕鬆中建構安全上網觀念。
留言0
查看全部
avatar-img
發表第一個留言支持創作者!
談了許多網路安全的議題,提醒民眾要注意哪些事情,建構哪些網路安全思維,讓我們可以降低踏入詐騙陷阱的風險。但除了民眾本身要不斷學習、提升防詐意識外,是不是還有其他方面的作法呢? 本文就來聊聊在企業端可以做些什麼。 要打造一個密不可破的防護網,企業端就不能夠缺席。 舉幾個例子讓大家知道。
恭喜各位都平平安安跨入2024! 每年最後一天倒數,總會順利進入到下個年度,這似乎是很稀鬆平常的事,但大家知道嗎? 1999年要跨到2000年,對全球的資訊工作者而言,是個很難忘的一天,也許對各行各業的從業人員也是,因為大家都有一個關注的問題即將發生。 在1990年代,科技蓬勃發
最近去產投上了軟體課程,發現一些資安相關問題,值得分享給大家。 如果你也有安排一些實體課程,有使用到訓練單位提供的公用電腦,下列這六件事請記在心上喔。 一、登入自己的私人帳號,下課後記得要登出 我在第一天上課,將座位上的電腦開機,通常訓練單位會告訴同學們開機密碼。(如果訓練單位連密
這是我最近在『網路安全停看聽』Podcast企劃的一集,文末會提供podcast單集連結,想讓眼睛休息的格友們也可以點選收聽喔! 1960年代出生的聽眾們,應該依稀記得一個跨時代的產品,MS-DOS作業系統,那個開機還只是黑白畫面的螢幕,安裝軟體需要有好幾張的5又1/4吋的磁碟片,替換著插入磁
八月份在『方格子』平台分享了神秘的「三方詐騙」文章,最近很高興入選了【學習】類別的即時精選,怎麼發表了2個多月,最近才引起較大的關注呢? 猜想跟最近又有「三方詐騙手法」出沒有關,這次受害人竟然是位房東。 當我錄完Podcast第29集【科普】神秘的「三方詐騙」:不可不知的新型詐騙手法後,曾想著這手
這是我最近在『網路安全停看聽』Podcast企劃的一集,文末會提供podcast單集連結,想讓眼睛休息的格友們也可點選收聽喔! 最近台灣有一起近百人被詐騙的案件,受害者都是未正式踏入社會的大學生。 前幾天接到姐妹群組傳出的訊息,當下以為是2022年第三名詐騙手法「解除分期付款」,看了內容才知
談了許多網路安全的議題,提醒民眾要注意哪些事情,建構哪些網路安全思維,讓我們可以降低踏入詐騙陷阱的風險。但除了民眾本身要不斷學習、提升防詐意識外,是不是還有其他方面的作法呢? 本文就來聊聊在企業端可以做些什麼。 要打造一個密不可破的防護網,企業端就不能夠缺席。 舉幾個例子讓大家知道。
恭喜各位都平平安安跨入2024! 每年最後一天倒數,總會順利進入到下個年度,這似乎是很稀鬆平常的事,但大家知道嗎? 1999年要跨到2000年,對全球的資訊工作者而言,是個很難忘的一天,也許對各行各業的從業人員也是,因為大家都有一個關注的問題即將發生。 在1990年代,科技蓬勃發
最近去產投上了軟體課程,發現一些資安相關問題,值得分享給大家。 如果你也有安排一些實體課程,有使用到訓練單位提供的公用電腦,下列這六件事請記在心上喔。 一、登入自己的私人帳號,下課後記得要登出 我在第一天上課,將座位上的電腦開機,通常訓練單位會告訴同學們開機密碼。(如果訓練單位連密
這是我最近在『網路安全停看聽』Podcast企劃的一集,文末會提供podcast單集連結,想讓眼睛休息的格友們也可以點選收聽喔! 1960年代出生的聽眾們,應該依稀記得一個跨時代的產品,MS-DOS作業系統,那個開機還只是黑白畫面的螢幕,安裝軟體需要有好幾張的5又1/4吋的磁碟片,替換著插入磁
八月份在『方格子』平台分享了神秘的「三方詐騙」文章,最近很高興入選了【學習】類別的即時精選,怎麼發表了2個多月,最近才引起較大的關注呢? 猜想跟最近又有「三方詐騙手法」出沒有關,這次受害人竟然是位房東。 當我錄完Podcast第29集【科普】神秘的「三方詐騙」:不可不知的新型詐騙手法後,曾想著這手
這是我最近在『網路安全停看聽』Podcast企劃的一集,文末會提供podcast單集連結,想讓眼睛休息的格友們也可點選收聽喔! 最近台灣有一起近百人被詐騙的案件,受害者都是未正式踏入社會的大學生。 前幾天接到姐妹群組傳出的訊息,當下以為是2022年第三名詐騙手法「解除分期付款」,看了內容才知
你可能也想看
Google News 追蹤
Thumbnail
*合作聲明與警語: 本文係由國泰世華銀行邀稿。 證券服務係由國泰世華銀行辦理共同行銷證券經紀開戶業務,定期定額(股)服務由國泰綜合證券提供。   剛出社會的時候,很常在各種 Podcast 或 YouTube 甚至是在朋友間聊天,都會聽到各種市場動態、理財話題,像是:聯準會降息或是近期哪些科
Thumbnail
圖 : 由左至右分別為:高雄捷運公司林誌銘副總經理、高雄捷運公司王亞洲總經理、中華電信總經理林昭陽、高雄市政府副市長林欽榮、國家發展委員會副主任委員高仙桂、高雄市交通局局長張淑娟、高雄市政府捷運局副局長吳嘉昌、中華電信高雄營運處總經理梁錦全、中華電信資訊技術分公司處長戴國欽。 【李婉如/ 報導
在現代數位化的世界中,我們越來越依賴網路系統,無論是工作、社交還是娛樂。然而,隨著我們在網路上分享更多的個人訊息,我們也面臨著越來越多的網路風險和隱私問題。這時,VPN(Virtual Private Network)出現在我們的視野中,它不僅能夠提供更安全的網路體驗,還有許多其他好處。 前陣
網路安全是現代社會的具重要性,但在今天,隨著網路的盛行及其複雜性的加深,網路安全的威脅也越來越大。與以往相比,今日的網路威脅不僅可以來自線上攻擊,如病毒感染、黑客和數據竊取,它們也可以在物理層面上存在,以威脅網絡安全。 事實上,網路安全的威脅可以分為三種基本形式:對網絡設備的未授權存取;對
Thumbnail
在人手一機的現代,智慧型手機為生活帶來極大便利,生活幾乎只需一台手機,便能解決各種疑難雜症,但在便利背後需要付出的代價為何呢?個資、位置、消費紀錄等各種隱私其實都是網路背後的隱藏成本,在這些被大眾忽略的數位紀錄中,其實輕易地就能拼湊出一個人在真實世界行動軌跡,只要稍加不注意就可能成為網路犯罪加害者的
Thumbnail
世界網路化已成為當今的發展趨勢,許多無法跟現實生活中熟識者講出口的心事,只要一個按鍵登進去聊天室中,就能在虛構的世界隱藏自己,包含性別、長相及背景等,企圖可以獲得真實的情感,尋找著「認同感」......
Thumbnail
Honeygain是網路上號稱掛網就能賺取被動收入的程式,但不禁讓人懷疑這麼好康會不會有安全疑慮呀?? 先讓我們保留疑慮,會對自身個資安全感到不安是好事,畢竟個資算是種個人財產吧?除非你想公開讓自己的財產變成共產((誤XD 對我來說透過Honeygain來淺談個資的價錢跟上網是否安全,算是蠻好的一
   在現代,這個網路普及的世界,人手一機,並不少見,不管是手機、電腦、電視、平板,甚至連手錶也是用網路,就像是伴隨生命一起誕生。
Thumbnail
*合作聲明與警語: 本文係由國泰世華銀行邀稿。 證券服務係由國泰世華銀行辦理共同行銷證券經紀開戶業務,定期定額(股)服務由國泰綜合證券提供。   剛出社會的時候,很常在各種 Podcast 或 YouTube 甚至是在朋友間聊天,都會聽到各種市場動態、理財話題,像是:聯準會降息或是近期哪些科
Thumbnail
圖 : 由左至右分別為:高雄捷運公司林誌銘副總經理、高雄捷運公司王亞洲總經理、中華電信總經理林昭陽、高雄市政府副市長林欽榮、國家發展委員會副主任委員高仙桂、高雄市交通局局長張淑娟、高雄市政府捷運局副局長吳嘉昌、中華電信高雄營運處總經理梁錦全、中華電信資訊技術分公司處長戴國欽。 【李婉如/ 報導
在現代數位化的世界中,我們越來越依賴網路系統,無論是工作、社交還是娛樂。然而,隨著我們在網路上分享更多的個人訊息,我們也面臨著越來越多的網路風險和隱私問題。這時,VPN(Virtual Private Network)出現在我們的視野中,它不僅能夠提供更安全的網路體驗,還有許多其他好處。 前陣
網路安全是現代社會的具重要性,但在今天,隨著網路的盛行及其複雜性的加深,網路安全的威脅也越來越大。與以往相比,今日的網路威脅不僅可以來自線上攻擊,如病毒感染、黑客和數據竊取,它們也可以在物理層面上存在,以威脅網絡安全。 事實上,網路安全的威脅可以分為三種基本形式:對網絡設備的未授權存取;對
Thumbnail
在人手一機的現代,智慧型手機為生活帶來極大便利,生活幾乎只需一台手機,便能解決各種疑難雜症,但在便利背後需要付出的代價為何呢?個資、位置、消費紀錄等各種隱私其實都是網路背後的隱藏成本,在這些被大眾忽略的數位紀錄中,其實輕易地就能拼湊出一個人在真實世界行動軌跡,只要稍加不注意就可能成為網路犯罪加害者的
Thumbnail
世界網路化已成為當今的發展趨勢,許多無法跟現實生活中熟識者講出口的心事,只要一個按鍵登進去聊天室中,就能在虛構的世界隱藏自己,包含性別、長相及背景等,企圖可以獲得真實的情感,尋找著「認同感」......
Thumbnail
Honeygain是網路上號稱掛網就能賺取被動收入的程式,但不禁讓人懷疑這麼好康會不會有安全疑慮呀?? 先讓我們保留疑慮,會對自身個資安全感到不安是好事,畢竟個資算是種個人財產吧?除非你想公開讓自己的財產變成共產((誤XD 對我來說透過Honeygain來淺談個資的價錢跟上網是否安全,算是蠻好的一
   在現代,這個網路普及的世界,人手一機,並不少見,不管是手機、電腦、電視、平板,甚至連手錶也是用網路,就像是伴隨生命一起誕生。